Обязанности:
- Выполнение работ по тестированию на проникновение web-приложений и инфраструктуры.
- Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа(применение эксплойтов)
- Подготовка рекомендаций по устранению найденных уязвимостей
- Контроль и учет найденных уязвимостей
- Анализ возможных угроз и рисков из общепринятых методологий уязвимостей и применимости к ИТ системам компании.
Требования:
- Знание методологий и опыт проведения тестов на проникновение и анализа защищенности;
- Опыт выявления и эксплуатации уязвимостей в Web и сетевых приложениях;
- Знание OWASP TOP-10;
- Владение основными инструментами тестирования на проникновение
- Опыт работы со сканерами уязвимостей Nessus, Nmap, Qualys;
- Знание сетевых протоколов и протоколов авторизации различных систем;
- Знание архитектур серверных операционных систем;
- Владение основными инструментами тестирования на проникновение;
- Опыт администрирования Windows/Linux инфраструктур.
Будет плюсом:
- Наличие сертификатов CEH, OSCP, OSWE и подобных.
- Участие в соревнованиях по хакингу и CTF
- Участие в различных программах bugbounty
- Владение навыками reverse engineering
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем.